Recém-descoberto por analistas de segurança cibernética, o PyXie RAT, um Remote Access Trojan (RAT), já é considerado uma ameaça significativa para organizações e usuários em escala mundial.
Diferente de malwares mais simples, o PyXie RAT não apenas rouba dados, mas também controla remotamente sistemas Windows, realiza espionagem, captura credenciais e até mesmo se associa a ataques de ransomware.
O malware foi projetado de forma semelhante ao PhantomCard, que recentemente mirou diretamente os brasileiros com técnicas inovadoras de clonagem de cartões via tecnologia Near Field Communication (NFC) em smartphones Android – indicando uma tendência de ataques mais sofisticados oferecidos como serviço (MaaS), segundo análise da NordVPN, empresa provedora de serviços de VPN.
Entenda o PyXie RAT
Classificado como um trojan de acesso remoto, o PyXie RAT é um software malicioso que se instala disfarçado de programa legítimo e abre as portas para o invasor ter controle total sobre o computador infectado. Na prática, o ataque usa dados pessoais, senhas de redes sociais, informações bancárias e até interações privadas para fraude ou extorsão.
Sua principal funcionalidade é o chamado keylogging, que registra tudo o que o usuário digita; o roubo de cookies de navegador e credenciais salvas; a captura de vídeo pela webcam, transformando o computador em uma ferramenta de espionagem; os ataques man-in-the-middle e interceptação de tráfego de rede; além da injeção de ransomware.
Inicialmente associado a ataques contra organizações de saúde e educação, o malware também representa uma ameaça crescente para usuários comuns, podendo ser instalado em qualquer computador conectado à internet, inclusive em residências. Seu funcionamento é especialmente perigoso para consumidores de produtos B2C, como serviços de VPN.
A capacidade de se esconder por longos períodos sem levantar suspeitas torna o PyXie ainda mais perigoso. Pesquisadores relatam que ele pode permanecer ativo por meses, drenando dados e monitorando sistemas sem sinais visíveis. Até agora, o malware foi identificado em mais de 30 organizações que armazenam informações sensíveis.
Leia Mais:
- SpaceX desativa 2.500 terminais Starlink usados por redes de golpes na Ásia
- Apple alerta desenvolvedor sobre ataque com spyware governamental
- E-mail ainda é o principal meio para ataques cibernéticos
Ataques profissionais
Os ataques com o PyXie RAT e o PhantomCard refletem o profissionalismo e a industrialização do cibercrime, de acordo com o relatório da NordVPN. No caso do PhantomCard, focado no setor bancário brasileiro, o malware se disfarça de aplicativos legítimos na Play Store para convencer o usuário a aproximar seu cartão físico do celular, roubando dados via NFC e permitindo clonagem instantânea.
No ano passado, mais de 600 mil cartões de pagamento foram roubados em 2024 e revendidos no submundo digital. Isso evidencia que nenhum dispositivo ou sistema operacional está imune, e mostra a facilidade de acesso ao ecossistema criminoso – malwares podem ser comprados no mercado ilegal por menos de US$ 150 por mês, com suporte e atualizações contínuas, segundo a empresa.
Práticas consistentes de higiene digital podem mitigar os ataques, o que inclui manter sistemas e aplicativos sempre atualizados, aplicando os patches de segurança; usar senhas fortes e únicas; ativar a autenticação em multi fatores; criptografar arquivos sensíveis e utilizar VPN em redes públicas ou corporativas; ativar firewall e soluções antimalware; e revisar permissões de aplicativos e privilégios de usuário.
O post PyXie RAT: o novo malware que realiza espionagem e rouba dados apareceu primeiro em Olhar Digital.
